자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 09:49

Antory 조회:435 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) gooddew - -
40382 포터블 보안 유틸 [5] Antory 956 05-26
40381 바닷속에 고래...!? [6] 冬柏동백 715 05-26
40380 스포츠 중계 보는 것도 내가 응원하는 팀이 이겨야 재밌습... [1] 복두꺼비 201 05-26
40379 설정들어가서 윈도우 10 업데이트 [3] 롤린 729 05-26
40378 전화번호 [3] Icarus 595 05-26
40377 역시 윈포는 아직 쏴라 있네 입니다. [3] 줄넘기 863 05-26
40376 삼섬컴퓨터인증샷 구매영수증 삼성 제품인증 [3] 펭수대스타 795 05-26
40375 버전 1809 (OS 빌드 17763.1971) KB5003217 문제 [4] suk 614 05-26
40374 여러분들 보세요. [10] 펭수대스타 772 05-26
40373 육군 신형군가 Antory님이 올리신 걸로... [5] do98 493 05-25
40372 육군 신형군가... Antory 416 05-25
40371 40년만에 붙은 불이네유 ㄷㄷㄷㄷㄷㄷㄷㄷ [29] 선우 1279 05-25
40370 설정창 안뜨는것 해결 [3] 끝까지 524 05-25
40369 1809사용자인데요 [4] #cortana# 349 05-25
40368 사용중이던 윈10이 망가졌네요 [7] 오스 940 05-25
40367 안녕하세요. 이런뎅장~ 입니다. [74] 확실한을 2558 05-24
40366 Windows10 21H2 19044.1023 만들어보기 [4] 내꼬 1124 05-24
40365 뉴스위크가 공개한 미국과 중국의 화성 착륙 영상 비교 [5] asklee 1067 05-24
40364 Windows 10, RS5 1809 LTSC 버전 + 누적 업데이트 통합 [17... [3] 엉구업당 1023 05-24
40363 버전 21H2도 작은 업데이트가 될 가능성이... suk 724 05-24
XE1.11.6 Layout1.4.8